ServiceNowの将来性や評判は？第三者評価まとめ

ServiceNowの採用を検討している方に向けて、ServiceNowの将来性や評判を判断するための参考になる、第三者評価をビジネス観点とシステム観点の二つの観点に分けて紹介します。

ビジネス観点

Forbesの最も革新的な企業で1位を獲得

米ビジネス誌Forbesが2018年に発表した世界で最も革新的な企業（The World’s Most Innovative Companies）で1位に選ばれました。

The World's Most Innovative Companies

The World's Most Innovative Companies is the definitive ranking of the 100 firms investors think are most likely to generate big, new growth ideas. Produced by ...

www.forbes.com

ちなみにForbes社は2018年まで毎年このランキングを発表していましたが、ServiceNowが1位になった次の年から2022年10月現在までは発表されていないようです。

Fortune Future 50で1位を獲得

同じく米ビジネス誌Fortuneが2020年に発表した、将来の成長が見込まれるグローバル企業50社を選出したFuture 50で1位に選ばれています。

The Future 50

Explore this year's ranking of the 50 companies with the best long-term growth potential.

fortune.com

なお、Future 50ではServiceNowは上位常連になっており、発表開始2017年から5年連続でTop50に選出されています。

Gartnerのマジック・クアドラント（Magic Quadrant）の複数の部門でリーダーポジションを獲得

マジック・クアドラント（Magic Quadrant）は、ガートナー社が様々な市場において、企業を「ビジョンの完全性（COMPLETENESS OF VISION）」と「実行能力（ABILITY TO EXECUTE）」によって、「リーダー（LEADERS)」「概念先行型（VISIONARIES）」「特定市場指向型（NICHE PLAYERS）」「チャレンジャー（CHALLENGERS）」の4つの象限に分類したもので、その市場における企業の比較や評価によく使われています。

ServiceNowはこのマジック・クアドラントにおいて2つの部門でリーダーポジションを獲得しています。

Gartner Magic Quadrant for ITSMでは8年連続リーダーポジション

ServiceNowはITSMソリューションとして有名なので、こちらはご存じの方も多いかもしれません。ITSM市場では8年連続でリーダーポジションを獲得しています。

Magic Quadrant for the CRM Customer Engagement Center部門では2年連続リーダーポジション

この領域は、CRMソリューション最王手のSalesforceが圧倒的ですが、ServiceNowも2020年から2年連続でリーダーポジションを獲得されています。

システム観点

システム観点では、主に第三者機関による監査、認証が求められるでしょう。詳細はこちらで公開されていますが、この記事ではServiceNowが取得している主要な監査・認証について紹介します。

ISMS(ISO/IEC 27001)とそのアドオン企画

ISMS(ISO/IEC 27001)

国際標準化機構 (ISO) と国際電気標準会議 (IEC)が共同で制定しているISMS(情報セキュリティマネジメントシステム)の国際規格であるISO/IEC 27001に準拠していることを保証するものです。

ISMSクラウドセキュリティ認証(ISO/IEC 27017)

ISO/IEC 27001の認証取得を前提とした規格（アドオン規格）で、クラウドサービスの提供・利用に関する情報セキュリティに特化した規格です。

ISO/IEC 27018

こちらもISO/IEC 27001のアドオン規格で、クラウドサービス提供事業者がパブリッククラウド上で管理する個人識別情報 (PII)の保護に特化した規格です。

ISO/IEC 27701

こちらもISO/IEC 27001のアドオン規格で、こちらはクラウドに限らない、プライバシーの管理に特化した規格です。

米国公認会計士協会（AICPA）　SOCレポート

Service Organization Controls（SOC)レポートとは、米国公認会計士協会（AICPA）によって策定された内部統制に関する基準に従い発行される監査レポートです。

SOCにはSOC1, SOC2, SOC3の3つに分類され、さらにSOC1,2についてはtype1（ある一日を評価）とtype2（ある期間を評価）があり、ServceNowはSOC1 type2レポート及びSOC2 type2レポートを取得しています。

SOC1 type2レポート

SOC1レポートは監査対象企業の財務報告に関する内部統制が対象となっています。

SOC2 type2レポート

SOC2レポートは財務諸表には直接関係しない、監査対象企業が提供するサービスやシステムを対象に、「可用性」、「完全性」、「セキュリティ」、「機密性」、「プライバシー」の5つの観点に関する内部統制が対象となっています。

ServiceNowではこのうち「セキュリティ」、「可用性」、「機密性」の3つの観点に関する報告書を取得しています。

FedRAMP認証

Federal Risk and Authorization Management Program（FedRAMP）とは、米連邦政府共通のクラウドサービスに関するセキュリティ評価の基準です。

FedRAMPでは、情報セキュリティが侵害された場合の影響度に応じて、3つのレベル（高、中、低）の要求があり、ServiceNowは高程度で認証を得ています。

各監査レポートはServiceNow COREから取得できる

各監査レポートは、ServiceNow COREと呼ばれる、顧客向けのサイトからダウンロードすることができます。

以上です。

その他ServiceNowの導入検討・製品比較時に参考になる情報は下記の記事にまとめています。

ServiceNowの導入検討・製品比較時に参考になる情報まとめ

ServiceNowの導入を検討していて、製品比較や全体像の調査を行っている方に向けて、参考になりそうな情報をまとめます。システムアーキテクチャそもそもServiceNowってSaaSなの？PaaSなの？、オンプレ版はある...

servicenow-lab.com

2023.01.04